使用 Shibboleth Identity Provider 來實作單一登入
更新日期:2015 年 6 月 25 日
適用于:Azure、Office 365、Power BI、Windows Intune
對於想要將 Shibboleth Identity Provider 當做慣用的安全性權杖服務 (STS),提供單一登入體驗給 Active Directory 使用者的 Microsoft 雲端服務系統管理員,本節中的主題含有系統管理員適用的指示。 Shibboleth Identity Provider 能實作廣泛使用的安全性聲明標記語言 (SAML) 同盟識別身分標準,提供單一登入和屬性交換架構。
Microsoft 支援此單一登入體驗,以整合 Microsoft 雲端服務,例如Microsoft Intune或Office 365,以及已安裝且可操作的 Shibboleth 識別提供者。 Shibboleth Identity Provider 是第三方產品,因此 Microsoft 不提供與 Shibboleth Identity Provider 相關之部署、設定、疑難排解、最佳作法及問題等項目的支援。 如需 Shibboleth 識別提供者的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkID=256497 。
重要
此單一登入案例僅支援有限的用戶端集合,如下所述:
- Web 用戶端,例如 Exchange Web Access 和 SharePoint Online
- 使用基本驗證和 IMAP、POP、Active Sync、MAPI 等支援之 Exchange 存取方法的電子郵件用戶端 (須部署加強型用戶端通訊協定端點),包括:
- Microsoft Outlook 2007
- Microsoft Outlook 2010
- Thunderbird 8 和 9
- iPhone (各個 iOS 版本)
- Windows Phone 7
- Microsoft Outlook 2007
若要設定使用 Shibboleth Identity Provider 的內部部署 STS,請完成以下步驟:
重要
若要開始下列步驟,請在 準備單一登入中檢閱單一登入的優點、使用者體驗和需求。
請遵循 目錄同步處理藍圖 中的詳細指示,準備、啟用、安裝工具,以及驗證目錄同步處理。